使用 Apache 重定向规则阻止规范 URI

使用 Apache 重定向规则阻止规范 URI

我想用以下模式阻止 URL

   172.31.X.X "172.31.X.X" - - [19/Apr/2019:06:33:56 +1000] "POST /wp-cron.php?doing_wp_cron=1555619633.5413479804992675781250 HTTP/1.1" 302 274 "http://www.example.com/wp-cron.php?doing_wp_cron=1555619633.5413479804992675781250" "WordPress/4.9.5; https://www.example.com.au" 155 "-" "Cookies:-" –

我尝试了以下但似乎不起作用

 RewriteCond %{REQUEST_URI} ^/wp-cron.php?doing_wp_cron=[0-9]+$ [NC]
 RewriteRule ^.*$ - [F,L]

答案1

您需要RewriteCond %{QUERY_STRING}查询字符串,并且必须转义.以匹配点。

https://httpd.apache.org/docs/2.4/mod/mod_rewrite.html#rewritecond

REQUEST_URI
     请求的 URI 的路径组成部分,例如“/index.html”。这特别排除了查询字符串,该字符串可作为其自己的名为 QUERY_STRING 的变量使用。

RewriteEngine On  

# this matches:
# /wp-cron.php?doing_wp_cron=1555619633.5413479804992675781250
# /wp-cRoN.php?DOING_wp_cron=.&foo=bar
# /wp-cron.php?foo=bar&doing_wp_cron=.

RewriteCond %{QUERY_STRING} (^|&)doing_wp_cron=[0-9\.]+(&|$) [NC]
RewriteRule ^/wp-cron.php$ - [NC,F,L]

相关内容